Instale el certificado de CA raíz autofirmado en la SVM
-
PDF de este sitio de documentos
- Configuración, actualización y reversión de ONTAP
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Si se requiere la autenticación LDAP con TLS al enlazar con servidores LDAP, primero debe instalar el certificado de CA raíz autofirmado en la SVM.
Cuando LDAP over TLS está habilitado, el cliente LDAP de ONTAP en la SVM no admite certificados revocados en ONTAP 9.0 y 9.1.
A partir de ONTAP 9.2, todas las aplicaciones de ONTAP que utilizan comunicaciones TLS pueden comprobar el estado de certificado digital mediante el protocolo de estado de certificado en línea (OCSP). Si OCSP está habilitado para LDAP over TLS, se rechazan los certificados revocados y la conexión falla.
-
Instale el certificado de CA raíz autofirmado:
-
Comience la instalación del certificado:
security certificate install -vserver vserver_name -type server-ca
El resultado de la consola muestra el siguiente mensaje:
Please enter Certificate: Press <Enter> when done
-
Abra el certificado
.pem
archivo con un editor de texto, copie el certificado, incluidas las líneas que empiezan por-----BEGIN CERTIFICATE-----
y terminar con `-----END CERTIFICATE-----`y, a continuación, pegue el certificado después del símbolo del sistema. -
Compruebe que el certificado se muestra correctamente.
-
Para completar la instalación, pulse Intro.
-
-
Compruebe que el certificado esté instalado:
security certificate show -vserver vserver_name